krieb-mail.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für krieb-mail.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 30. Mai 2023, 10:07 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für krieb-mail.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @krieb-mail.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
www191.your-server.de 2a01:4f8:d0a:3057::2	0	unterstützt	*.your-server.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	30.05.2023 22 s
www191.your-server.de 188.40.2.11	0	unterstützt	*.your-server.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	30.05.2023 22 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @krieb-mail.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 15.03.2023

CN=*.your-server.de

Zertifikatskette

*.your-server.de
- 2023-11-03 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

*.your-server.de

Alternative Namen

*.your-server.de
your-server.de

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Abteilung (OU)

www.digicert.com

Common Name (CN)

Thawte TLS RSA CA G1

Gültigkeit

Nicht gültig vor: 14.03.2023
Nicht gültig nach: 03.11.2023

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 6B:7A:44:48:DC:60:DE:8E:54:2A:18:52:F1:46:21:FA:CD:24:ED:12:AA:18:9D:73:03:28:D1:54:3F:0A:25:58
SHA1: 88:97:20:1E:B6:AE:9C:73:DF:01:A2:C2:11:CD:6C:AB:D3:B5:C5:9A

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7

subjectKeyIdentifier

E3:B3:AF:40:81:26:C0:27:F7:D3:21:80:52:75:C2:7B:14:B9:91:10

crlDistributionPoints

Full Name:
URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl

certificatePolicies

Policy: 2.23.140.1.2.1
CPS: http://www.digicert.com/CPS

authorityInfoAccess

OCSP - URI:http://status.thawte.com
CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
Timestamp : Mar 14 11:10:48.887 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:F4:FF:21:70:FB:3A:31:F8:A0:8A:E6:
D8:7A:DF:E1:88:5D:B8:D9:EA:FE:A4:41:11:F3:D6:5A:
03:2F:84:12:33:02:21:00:DE:02:A1:37:26:CE:2C:8B:
21:C2:91:2B:6F:D8:A2:5B:E3:62:BC:FC:68:81:01:E2:
91:28:6E:69:7F:C2:34:0F
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : B3:73:77:07:E1:84:50:F8:63:86:D6:05:A9:DC:11:09:
4A:79:2D:B1:67:0C:0B:87:DC:F0:03:0E:79:36:A5:9A
Timestamp : Mar 14 11:10:48.996 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:28:2D:0D:76:6A:FF:B9:66:DE:99:B5:A4:
69:FD:5F:DF:20:96:11:0D:53:23:F8:D9:45:27:52:B3:
32:8C:93:89:02:20:6A:5B:C6:9D:7A:DB:08:80:4C:83:
0C:CA:98:0E:49:AA:D0:10:CC:76:2A:A4:C2:E4:EB:31:
72:4D:D9:A5:07:6F
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : B7:3E:FB:24:DF:9C:4D:BA:75:F2:39:C5:BA:58:F4:6C:
5D:FC:42:CF:7A:9F:35:C4:9E:1D:09:81:25:ED:B4:99
Timestamp : Mar 14 11:10:48.922 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:A4:87:1D:94:98:62:B9:18:C7:8C:9B:
61:29:F3:DF:97:20:B7:BF:A4:86:27:BB:35:E6:C3:41:
A3:A4:C2:CB:07:02:20:51:3F:C2:EF:90:95:E9:C4:DC:
D1:0A:43:38:43:3B:4E:4E:A7:CA:18:C4:94:93:47:BC:
51:7D:48:FA:F0:34:F9

SSL-Check von krieb-mail.de